¿Cuánto debo cambiar mi contraseña de TrueCrypt de 64 caracteres?

Question

¿Cuánto debo cambiar mi contraseña de TrueCrypt de 64 caracteres?

#1 de James Evans (3 votos)

1

Obtuve un contenedor TrueCrypt que usa una contraseña de 64 caracteres. Esta contraseña contiene todos los diferentes tipos de caracteres disponibles para mí (mayúsculas, minúsculas, dígitos, especiales). Me tomó mucho tiempo recordar esta contraseña, por lo que no me gustaría cambiarla por una contraseña completamente nueva.

Lo que estoy protegiendo no es nada muy importante, al menos para cualquier agencia como NSA. Contiene mi propia información privada que no quiero que nadie lea. Estoy más preocupado de que la familia / amigos entren en este contenedor, así como los robos de identidad.

Ahora es el momento de cambiar la contraseña. He estado pensando en cambiar algunos caracteres en esta contraseña. Me pregunto, ¿cuál es la cantidad mínima de caracteres que debería cambiar para que sea lo suficientemente segura? Cambiarlo a una contraseña completamente nueva no es una opción para mí.

password-policy

pregunta Rinel 27.05.2015 - 16:25

fuente

1 respuesta

Lea otras preguntas en las etiquetas password-policy

TLS: ¿por qué combinar mensajes de intercambio? Asignación de rangos aleatorios de IPv6 a los ISP como medida de seguridad

score 3 · Answer 1

¿Por qué ahora es el momento de cambiar tu contraseña?

Si su contraseña ha sido comprometida, entonces realmente debería crear una completamente nueva. Tanto las correlaciones a nivel de caracteres como las semánticas entre su contraseña anterior y la nueva pueden reducir sustancialmente el espacio de ataque para un ataque de fuerza bruta. Como otros han señalado , la susceptibilidad a un ataque de fuerza bruta es realmente el único criterio técnico del que debe preocuparse al elegir las contraseñas (por supuesto, la memorización es otra consideración práctica).

Si solo una parte de su contraseña ha sido comprometida, y no está almacenando ninguna información de misión crítica, entonces quizás pueda tolerar cambiar solo algunos caracteres, pero ciertamente es aún más susceptible a un ataque de fuerza bruta.

Si solo está realizando una "limpieza de primavera" y desea actualizar su contraseña, piense si el cambio es realmente necesario . Si crees que eres susceptible a un ataque de fuerza bruta, deberías cambiar tu contraseña, pero probablemente deberás cambiarla sustancialmente para corregir la falla. La mayoría de los ataques de fuerza bruta funcionan primero en las contraseñas comunes y luego modifican esas palabras comunes con alteraciones (agregando "!" Al final, sustituyendo "@" por "a", etc ... ). De lo contrario, si su contraseña es segura y ha invertido el tiempo para memorizarla, no veo ninguna razón para cambiarla. Dicho esto, cambiar al azar algunos caracteres de una contraseña que de otra manera sería segura tampoco debería hacerte mucho daño.